検索結果(脆弱性 | カテゴリ : IT)

241件の検索結果(0.183秒) 2026-02-01から2026-02-15の記事を検索
概要を非表示
Security NEXTブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
Security NEXT 00:37
... 中、上から2番目にあたる「高(High)」とレーティングした。 Googleでは、すでに同脆弱性が悪用されていることを認識しているとし、利用者に注意を呼びかけた。今後数日から数週間をかけてアップデートを展開していく。 同脆弱性について米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」と評価。重要度を「高(H ...
マイナビニュースWindows 11のメモ帳の脆弱性修正、マークダウン機能の追加で混入
マイナビニュース 13日 18:21
... て、MicrosoftがWindows 11のメモ帳で発見された重大な脆弱性を修正したと伝えた。 攻撃者がこの脆弱性を悪用した場合、ユーザー権限で任意のコードを実行できる可能性がある。悪用の報告はないものの、Microsoftはユーザーに対して早急にアップデートを適用することを推奨している。 メモ帳に発見されたリモートコード実行の脆弱性 機能拡張が裏目に、任意コード実行の危険 Microsoftは ...
AUTOMATONWindows「KB5074109」アプデ後に、ゲーム中のフレームレート低下報告相次ぐ。配信から1か月経つもマイクロソフトはいまだ“沈黙"
AUTOMATON 13日 18:20
... 以前にもOS更新後の動作の安定性を巡って不具合を疑われる事例が発生していたこともある。また今年2月10日にはマイクロソフトが、Windowsの「メモ帳」アプリにリモートコード実行(RCE)が可能となる脆弱性があることを公表。対策アップデートが配信されていた(Windows Central)。Windows 11に標準搭載されているAIアシスタントの「Copilot in Windows」をはじめ、 ...
窓の杜「FileZen」にOSコマンドインジェクションのゼロデイ脆弱性 ほか【ダイジェストニュース】
窓の杜 13日 18:10
「FileZen」にゼロデイ脆弱性 インフォメーション「FileZen」にOSコマンドインジェクションのゼロデイ脆弱性 任意OSコマンド実行の恐れ。最新ファームウェアへの更新を推奨「Windows 11 Insider Preview」Build 28020.1611がCanaryチャネルにリリース 「OneDrive」と同期中のファイルリンクをコピーして共有する際のオプションを追加異なるWebブ ...
窓の杜「PostgreSQL」にセキュリティアップデート ~任意コードの実行などの欠陥に対処/v14~v18が対象。CVSS 3.1による最大深刻度は8.8
窓の杜 13日 17:21
... が推奨されている。 PostgreSQL 18.2PostgreSQL 17.8PostgreSQL 16.12PostgreSQL 15.16PostgreSQL 14.21 本リリースで修正された脆弱性は、以下の5件(括弧内は「CVSS 3.1」の基本値)。最悪の場合、任意のコードが実行される可能性がある。 CVE-2026-2003:PostgreSQL oidvector disclose ...
Security NEXTファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
Security NEXT 13日 15:02
... クションの脆弱性が明らかとなった。すでに悪用による被害が確認されており、早急な対応が呼びかけられている。 同製品へのログオン後に、細工したHTTPリクエストを送信することで任意のOSコマンドを実行できる脆弱性「CVE-2026-25108」が明らかとなったもの。 Bitdefenderライセンスを購入し、「FileZenウイルスチェックオプション」を有効化している場合に影響を受ける。 また脆弱性を ...
窓の杜ゼロデイ脆弱性「CVE-2026-20700」はmacOS / tvOS / watchOS / visionOSにも影響/Appleがセキュリティ更新を実施
窓の杜 13日 14:40
... 実施 米Appleは2月11日(現地時間)、セキュリティアップデートを実施した。「iOS 26.3」「iPadOS 26.3」のほかにも、多くの製品が対象となっている(括弧内はCVE番号が割り振られた脆弱性の件数)。 iOS 26.3 and iPadOS 26.3(39件)※iOS 18.7.5 and iPadOS 18.7.5(37件)macOS Tahoe 26.3(55件)※macOS ...
マイナビニュースiPhoneやMacなどApple製品に悪用済み脆弱性、アップデートを
マイナビニュース 13日 14:06
... ップデートには合計80件の脆弱性の修正が含まれている。ゼロデイの脆弱性「CVE-2026-20700」の修正も含まれており、特定の個人を標的とした高度な攻撃に悪用された可能性が指摘されている。この脆弱性を悪用されると、メモリー書き込み権限を持つ攻撃者に任意のコードを実行される可能性がある。 日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーがこれら脆弱性の影響を受ける可能性 ...
Security NEXT「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
Security NEXT 13日 12:23
... スライブラリ「SandboxJS」に脆弱性が明らかとなった。1月下旬以降、「クリティカル」とされる脆弱性がたびたび修正されており注意が必要だ。 ホストにおけるプロトタイプの保護機能に問題があり、永続的なプロトタイプ汚染が可能となる脆弱性「CVE-2026-25881」が明らかとなった。リモートからプロトタイプを改変し、サンドボックス外でコードを実行できる。 共通脆弱性評価システム「CVSSv3.1 ...
マイナビニュース経営の最優先事項「PQC(耐量子計算機暗号)移行」って何? - 2035年までに完了するためにやるべきこと
マイナビニュース 13日 12:21
... 東氏は「PQCは『未来への社会的責任』」であると述べた上で、「セキュリティは『完了』するものではなく、常に進化するプロセスである」ことを説明した。さらに「攻撃者がすでに動き出している今、『様子見(Wait and See)』は最大の脆弱性である」と続けた。 今後NECは、政府・標準化団体・技術パートナーとの連携により、デジタル社会の「見えない酸素」である暗号の信頼性を次世代に継承していきたい構え。
SecurityInsightNRIセキュア、日・米・豪の3か国で実施した「企業におけるサイバーセキュリティ実態調査2025」の結果を公開 〜日本の生成AI利用率は8割超に大きく上昇するも、米豪とは「使いこなし」で大差
SecurityInsight 13日 10:30
... 8%)や不注意による漏えい(42.4%)も上位となり、内部リスクへの懸念が強い。 4.VPNセキュリティ VPN機器の脆弱性を悪用したサイバー攻撃被害が相次ぐなか、利用率は84.2%と高止まりだが、最新パッチ適用済みは63.1%にとどまった。4割近くの企業は対策が未完了の状態であり、脆弱性を放置している恐れがある。 5.セキュリティ関連予算 現在、日本企業が予算を多く投じているのは「検知」(60. ...
CodeZineGoogleがChrome 145を発表、セッションCookieの盗難対策など強化
CodeZine 13日 10:00
... ようになった。 また、ウェブの基本要素であるオリジン情報を安全に扱う「Origin API」も導入された。これにより、オリジンの比較やシリアル化、解析が容易になり、従来のASCIIシリアル化方式による脆弱性のリスクを低減できる。 さらに、デバイスにバインドされたセッション認証情報(DBSC)が利用可能となった。これにより、ユーザーのセッション情報が特定デバイスに紐付けられ、セッションCookieの ...
ITmedia「iOS 26.3」配信 公式「Androidに転送」機能を搭載、eSIM移行も可能に
ITmedia 13日 09:30
... れたものとみられる。 セキュリティ関連では39件の脆弱性に対処した。「CVE-2026-20700」は、メモリ書き込み機能を持つ攻撃者が任意のコードを実行できる可能性がある脆弱性で、「iOS 26より前のバージョンで、特定の個人を標的とした非常に高度な攻撃で既に悪用された可能性がある」としている。この他、Webサイトを閲覧するだけで影響を受ける可能性があるWebKitの脆弱性も複数修正されている。
Security NEXT「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
Security NEXT 13日 09:20
... 行政機関として対応が必要となるリスト「悪用が確認された脆弱性カタログ(KEV)」を更新し、あらたに4件の脆弱性を登録した。 具体的には、SolarWindsが現地時間2026年1月28日に公開したセキュリティアドバイザリで明らかとなった「SolarWinds Web Help Desk」の脆弱性「CVE-2025-40536」が追加されている。同脆弱性を悪用されると、セキュリティ制御をバイパスされ ...
窓の杜「iOS 26.3」「iPadOS 26.3」が公開 ~攻撃が確認されているゼロデイ脆弱性に対処/
窓の杜 13日 09:09
... れている。 同社が公開したセキュリティ情報によると、修正された脆弱性はCVE番号ベースで39件。機密データの漏洩、サービス拒否(DoS)、リモートからの任意ファイル書き込み、予期せぬアプリの終了やプロセスメモリの破損、権限昇格、任意コードの実行、サンドボックスの迂回などにつながる可能性がある。 なかでも、「dyld」におけるメモリ破損の脆弱性「CVE-2026-20700」には警戒が必要。「iOS ...
gihyo.jpUbuntu 26.04(resolute)の開発; LubuntuとUbuntu BudgieのX11サポートの行方、SpacemiT K3/K1シリーズとNVIDIA Vera Rubinのサポート、HWEカーネルとドライバーの問題
gihyo.jp 13日 08:57
... ライバーはresoluteでどのように配布されるのか」(⁠NVIDIAの470世代のドライバーはそもそも25.10でも公式アーカイブからは配布されていませんし、いつまで正しく動作するのか、セキュリティ脆弱性が出てくるとどうなるのかといった問題が山積みです)といった問題が残っており、あまり簡単に結論が出せる性質のものでもありません。 とはいえLubuntuの場合、「⁠比較的古いハードウェアで利用する ...
ScanNetSecurityジャストカーテンオンラインショップに不正アクセス、10,423 名のカード情報が漏えいした可能性
ScanNetSecurity 13日 08:05
... ンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、2025年5月26日に当該サイトでのカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、購入者のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることを、2025年 ...
ScanNetSecurity沖電気工業製品およびその OEM 製品に引用符で囲まれていないファイルパスの脆弱性
ScanNetSecurity 13日 08:00
... 法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...
ITmediaホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
ITmedia 13日 08:00
... 舞いを検知・対処するEDRツール、複数のセキュリティ製品の検知情報を横断的に分析する「XDR」(Extended Detection and Response)ツールが役立つ。脆弱性を放置しないためのセキュリティパッチの適用や脆弱性診断も欠かせない。自社の外部公開資産を把握・管理する「ASM」(攻撃面管理)も、攻撃対象となり得る領域を減らす対策として有効だ。 5.Installation(永続化) ...
ITmediaClaude拡張機能にCVSS10.0の脆弱性 現在も未修正のため注意
ITmedia 13日 07:00
... ンダー」の予定1件をきっかけに、利用者の端末で任意のコードが実行される恐れがある。影響は1万人超のアクティブユーザーと50以上の拡張機能に及び、共通脆弱性評価システム(CVSS)のスコアは10.0と評価された。 Claude DXTにゼロクリックRCEの脆弱性 CVSSスコアは10.0 DXTはMCPサーバとして提供され、.mcpb形式のバンドルに実装コードとマニフェストが含まれる。導入はワンクリ ...
INTERNET Watch「NICTER観測レポート2025」公開。ダークネットの観測パケット数は過去最多、“Miraiの特徴を持たない"IoTマルウェアが増加
INTERNET Watch 13日 06:30
... ai」はMiraiおよびMirai亜種、「non-mirai」は非Miraiで、スキャンするポートの違いにより2種が別に集計されている 関連記事 トピックセキュリティ脆弱性/修正パッチASUS製Wi-Fiルーターから「AiCloud」の脆弱性悪用とみられる通信が増加、修正ファームウェアに更新を DRDoS攻撃では、ブラジル・香港宛に大規模事例 レポートではこのほか、DRDoS(Distribute ...
クラウド Watch日本の生成AI利用率は上昇も米・豪とは「使いこなし」で大差、ランサムウェアに続き「内部不正」「不注意」への警戒が高まる~NRIセキュア調査
クラウド Watch 13日 06:00
... してVPNを利用し続けている。 さらに深刻なのは対策状況で、「最新のパッチ適用」を完了している企業は63.1%にとどまったことから、4割近くの企業は対策が未完了の状態であり、脆弱性を放置している恐れがあると指摘する。VPN機器の脆弱性を突く攻撃が常態化しているにもかかわらず、基本的なメンテナンスさえ追いついていない状況下で、現場ではVPNの利用を続けているという、極めて危険な状態が浮き彫りになった ...
@ITAIがゼロデイ脆弱性を発見する時代へ Claudeは500件超の脆弱性をどうやって見つけたか
@IT 13日 05:00
... 状態つまり標準的な環境だけで重大な脆弱性を発見できた点である。 過去に何度もファザー(大量のランダム入力でバグを探すツール)によるテストが行われ、何百万時間ものCPU時間が費やされてきたプロジェクトでClaude Opus 4.6を試したところ、何十年にもわたって見つけられていなかった重大な脆弱性が発見されたとのことである。Claude Opus 4.6がこのような脆弱性を発見する手法としては、以 ...
Security NEXTGoogle、「Chrome 145」をリリース - 複数脆弱性を修正
Security NEXT 12日 22:42
... CVEベースで11件の脆弱性に対処した。 重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなく、2番目に高い「高(High)」とされる脆弱性が3件だった。 具体的には、「CSS」の処理において解放後のメモリを使用する「Use After Free」の脆弱性「CVE-2026-2313」に対応。「Codecs」におけるヒープバッファオーバーフローの脆弱性「CVE-20 ...
マイナビニュースMicrosoft 2月の更新プログラム公開、緊急脆弱性あり - アップデートを
マイナビニュース 12日 17:36
... おいて、複数の製品の脆弱性に対処する2026年2月のセキュリティ更新プログラムをリリースしたと伝えた。修正された脆弱性は59件に上り、深刻度が緊急と評価される脆弱性も2件含まれている。 これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われるなど攻撃を受ける危険性がある。 2026 年 2 月のセキュリティ更新プログラム (月例) 脆弱性に関する情報 脆弱性に関する情報は ...
窓の杜複数のインテル製品に脆弱性 ~QuickAssistテクノロジーやTDXモジュールなどに影響/18件の脆弱性が存在、最大深刻度は「HIGH」
窓の杜 12日 17:31
複数のIntel製品に脆弱性 米Intelは2月10日(現地時間)、同社製の複数製品に脆弱性があるとして情報を公開した。最大深刻度は同社の基準で4段階中2番目に高い「HIGH」。 今回、以下の18製品に脆弱性が存在することが明らかになった(カッコ内は最大深刻度とCVE番号ベースの件数)。QuickAssistテクノロジーやTDXモジュールなどに影響し、権限昇格や情報漏洩の恐れがある。 INTEL- ...
窓の杜大和八木駅にある機械式発車案内表示機を再現した「パタパタ大和八木駅」v1.2 ほか【ダイジェストニュース】
窓の杜 12日 16:49
... 、変数などについて推論できるMicrosoft、失効するWindowsセキュアブート用証明書の更新への取り組みを紹介 デバイスメーカーやファームウェアプロバイダーと連携して自動更新を進めているM-Audio製「M-Track Duo HDインストーラ」に任意のDLL読み込みの脆弱性 任意コード実行の恐れ。最新インストーラーの使用を推奨Amazonで購入 「Windows」関連商品Amazonで購入
窓の杜「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート/11件の脆弱性を修正
窓の杜 12日 16:11
... Gemini in Chrome」がアップデートされているが、日本では利用できない。 関連記事 セキュリティ脆弱性Windows「Gemini in Chrome」が強化 ~表示中の画像をAI加工、エージェントがブラウザ操作する「自動ブラウズ」、Googleアプリ連携など セキュリティ修正 脆弱性の修正は、計11件。深刻度は最大で「High」と評価されているが、今のところ悪用は確認されていないよう ...
CodeZineGitHub、Dependabot設定変更の監査ログについてアップデートを発表
CodeZine 12日 16:00
... 月10日(現地時間)、Dependabotの設定変更をより詳しく監査ログで追跡できるよう、2つの新しいイベントタイプを追加したと発表した。 今回のアップデートにより、リポジトリでDependabotの脆弱性アップデートの有効・無効化、自社ホストランナー上のDependabotの利用状況変更が記録され、変更実行者と実施日時を把握できる。これらのイベントは組織またはエンタープライズの監査ログで確認可能 ...
マイナビニュースAIはサイバー攻撃をどう変えたのか? - Googleが警告する「モデル抽出」と新たな脅威
マイナビニュース 12日 16:00
... Geminiなどの商用モデルをジェイルブレイク(脱獄)して利用。オープンソースAIツールの脆弱性を突いたAPIキー窃取と闇市場での再販が確認されている。 GoogleではAI原則に基づき、堅牢なセキュリティと安全策の設計・評価を継続しており、Secure AI Framework(SAIF)の導入、Big SleepやCodeMenderといったAIエージェントによる脆弱性発見・修復も進めている。
Security NEXTApple、「macOS」向けにセキュリティアップデートを公開
Security NEXT 12日 13:49
... ートでは、カーネルや「CoreServices」をはじめ、CVEベースで55件の脆弱性へ対処した。「Security」に関する脆弱性「CVE-2026-20658」や「Sandbox」の脆弱性「CVE-2026-20628」の修正なども含まれる。 OSのリンク処理に関するコンポーネント「dyld」に確認されたメモリ破壊の脆弱性「CVE-2026-20700」に関しては、「iOS 26」より以前のバ ...
マイナビニュースAIにより脅威が増した2025年のランサムウェア攻撃、対策のポイントは 第1回 2025年のサイバー脅威の傾向:ランサムウェアが増加した2つの理由
マイナビニュース 12日 13:39
... 2025年もランサムウェアによる被害は多発し、これまでの減少傾向から増加傾向へと転じました。侵入経路については、近年はVPNなどのネットワーク機器の脆弱性を悪用するケースが多く見られましたが、2025年には再びメール経由が最も多くなっています。検知される脆弱性の数も年々増加しており、対応が追いつかないまま侵入を許すケースも依然として少なくありません。 企業からの情報漏えいも、ほぼ毎日のように報じら ...
窓の杜「After Effects」「Lightroom Classic」などに致命的な脆弱性 ~2026年2月のAdobeセキュリティ情報/9製品で44件の脆弱性を新たに修正
窓の杜 12日 13:20
... (現地時間)、月例のセキュリティ情報を発表した。今回は「After Effects」や「InDesign」、「Lightroom Classic」など9製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。 APSB26-14:Adobe Audition(6件、Critical )APSB26-15:Adobe After Effects(15件、Critical )A ...
Forbes JAPAN「iOS 26.3」公開──全iPhoneユーザーに「今すぐ更新」の警告
Forbes JAPAN 12日 13:00
... で何が修正されたのかについて詳しい情報をあまり公開していない。 ただし、iOS 26.3で「すでに悪用されている」脆弱性が、dyld(Dynamic Link Editor。macOSとiOSで、実行時に動的ライブラリを読み込み、リンクする仕組み)の脆弱性であることは開示している。 この脆弱性(CVE-2026-20700)を悪用すると、攻撃者が任意のコードを実行できる可能性がある。アップルはサポ ...
ASCII.jpグーグルChromeに深刻度“高"の脆弱性
ASCII.jp 12日 12:55
グーグルは2月10日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開した。深刻度「高」を含む、複数の脆弱性に対応している。 修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。 ●修正された主な脆弱性 ■深刻度(高) ・CVE-2026-2313:CSSにおける解放後使用 ・CVE-2026-2314:コーデックにおけるヒープバッファオーバーフ ...
PC WatchWindowsの「メモ帳」にまさかの脆弱性。定例パッチ適用を
PC Watch 12日 12:45
... る脆弱性があることが判明した。この脆弱性は共通脆弱性識別子「CVE-2026-20841」で、2月10日にリリースされた月例セキュリティ更新プログラムで修正されている。 CVE-2026-20841は、攻撃者がマークダウン(.md)ファイル内に悪意のあるリンクを仕込み、ユーザーにメモ帳で開かせてクリックさせることで、アプリケーションの未検証プロトコルを起動、リモートファイルを読み込んで実行できる脆 ...
ASCII.jpMicrosoft Azureに“緊急"の脆弱性 2026年2月のセキュリティアップデート
ASCII.jp 12日 12:35
マイクロソフトは2月10日(現地時間)、同社製品の月例セキュリティー更新プログラム(2026年2月分)を公開した。最大深刻度はMicrosoft Azureの「緊急」レベルだ。 修正された主な脆弱性は以下のとおり。 ■深刻度:緊急 リモートでコードの実行が可能 ・Microsoft Azure ■深刻度:重要 リモートでコードの実行が可能 ・Windows 11 25H2/24H2/23H2 ・W ...
ASCII.jpWindows 11の“メモ帳"に深刻な脆弱性 任意コード実行のおそれ
ASCII.jp 12日 12:35
マイクロソフトは2月10日、Windowsの「メモ帳」アプリに関する脆弱性情報を公開した。内容は「リモートでのコード実行」(CVE-2026-20841)で、深刻度のレベルは「重要」に該当する。 同社によると、本脆弱性を悪用した場合、攻撃者がユーザーにメモ帳で開いたマークダウンファイル内のリンクをクリックさせることで、リモートファイルを読み込み、実行させることが可能になるという。
Security NEXT「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
Security NEXT 12日 12:23
... Sをリリースした。すでに悪用が確認されているゼロデイ脆弱性をはじめ、複数の脆弱性を解消している。 今回のアップデートでは、カーネルや「CoreServices」「WebKit」に関する脆弱性をはじめ、CVEベースであわせて39件の脆弱性に対処した。 なかでもGoogle Threat Analysis Groupより報告を受けた「dyld」に関する脆弱性「CVE-2026-20700」は、すでに悪 ...
ASCII.jpアップル、iOS 26.3とiPadOS 26.3をリリース
ASCII.jp 12日 12:00
アップルは2月11日、「iOS 26.3」と「iPadOS 26.3」の正式版を公開した。リリース候補(RC)版の公開から、ちょうど1週間でのリリースとなった。 本バージョンでの不具合や脆弱性に関する対応は以下のとおり。 ●不具合に関する対応 ■解決済みの不具合 StoreKit ・エラーをスローする代わりに、何も表示せずに失敗する ■未解決の不具合 ミラーリング関連 「iPhone 17」「iP ...
週刊BCN予約管理業務を効率化する「リザエン」、さまざまな業種で利用拡大中
週刊BCN 12日 11:00
... する。豊富な機能を提供することで、さまざまな業務の予約に対応できるのが強みとなっている。 高度なセキュリティー機能を備えているのも大きな特長の一つ。人の目とツールの両方を用いてWebアプリケーションの脆弱性をチェックするほか、ウイルス対策ソフトやWeb Application Firewallを標準提供しており、個別にセキュリティー対策を実装しなくてもセキュアな環境を構築できる。 導入が容易なSa ...
SecurityInsightサイバーセキュリティクラウド、「企業のセキュリティインシデントに関する調査レポート2025」を公開 〜年間のインシデント公表件数は前年約1.4倍に増加
SecurityInsight 12日 11:00
... る増加となった。 サービス業で漏洩件数が急増した背景には、一度の不正アクセスで数百万規模の漏洩につながる「メガ・ブリーチ」が、広範な顧客基盤を持つBtoCサービスを中心に発生したことがあると考えられる。 大量の個人データを集積するプラットフォームにおいて、Webセキュリティ上の脆弱性が、企業経営のみならず社会的な影響にも直結し得るリスクであることが、数字から示唆される。 関連リンク プレスリリース
SecurityInsightNTTセキュリティ・ジャパンとプルーフポイント、全国の経営層のサイバーレジリエンス強化に向けたセキュリティナレッジポータルサイトを開設
SecurityInsight 12日 10:00
... NTTセキュリティ・ジャパンのウェブサイト上に開設したことを発表した。 ■主なコンテンツ ●経営層が陥りやすいサイバーリスク ◎サイバーリスクとその対策を、約2分の動画3本でわかりやすく紹介 ・社長の脆弱性が狙われるメール詐欺について ・社長を踏み台に展開されるサイバー攻撃に対するアカウント管理について ・セキュリティ基本であるデバイス管理について ●“自分用"簡単セキュリティ診断 ◎自宅のネット ...
マイナビニュース形骸化したIT資産管理が企業の成長を阻害。コストやリスクを可視化してDXを推進するには?
マイナビニュース 12日 10:00
... IT資産の検出から正規化、契約情報との突合、そして最適化に向けたアクションまで、単一のプラットフォーム上で自動化する仕組みが不可欠である。 これにより、深刻なゼロデイ脆弱性が発見された場合でも、正規化された資産データを活用することで、脆弱性スキャナーの更新を待たずに影響範囲を即座に特定し、初動対応を迅速化できる。ほかにも、人事システムの入退社情報と連携してPCやライセンスの割り当て・回収を自動化す ...
ZDNet Japanマイクロソフト、2月の月例更新で6件のゼロデイ脆弱性を修正
ZDNet Japan 12日 09:57
... と評価されている脆弱性は2件のみだが、55件のうち6件がゼロデイ脆弱性であることから、緊急性はむしろ今月の方が高いという。 すでに悪用が確認された脆弱性の1つによって、影響を受けたWindowsシステム上で、攻撃者にシステム権限を取得される可能性がある。また、同じく悪用が確認された別の脆弱性は、PCのネットワーク接続に影響する可能性がある。さらに、実環境での攻撃が検出されたもう1つの脆弱性では、ハ ...
Security NEXT「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
Security NEXT 12日 09:51
... ータベース「Apache Druid」において、認証の回避が可能となる深刻な脆弱性が明らかとなった。 LDAP認証を利用する構成において認証をバイパスできる脆弱性「CVE-2026-23906」が明らかとなったもの。開発チームは、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。 脆弱性は拡張機能「druid-basic-security」に存在。同機能を ...
マイナビニュース数千のOpenClawインスタンスがアクセス可能、設定の確認を - 日本も70超公開
マイナビニュース 12日 09:09
... ージェントを乗っ取れたら、Telegram、Slack、Discord、Signal、WhatsAppを通じてユーザーに代わってメッセージを送信すること、ツールやコマンドを実行することが可能になる。 脆弱性の概要 この脆弱な状態を生み出している要因はOpenClawの認証ロジックと展開にあるという。 OpenClawにはチャレンジレスポンスプロトコルによる認証機能があるが、デフォルトでは、接続元は ...
週刊BCN富士通が専有型のAI開発・活用基盤を発表 GPUサーバーと関連機能を一体化
週刊BCN 12日 09:00
... できる機能、メモリー消費量の大幅削減が期待できるモデル量子化技術などを備え、フレームワークによって、AIエージェントの迅速な構築をサポートする。セキュリティーに関しては、7700種超の脆弱性に対応した脆弱性スキャナー、脆弱性に対応するガードレール技術を通じて、プロンプトインジェクションや不適切な出力などを検知・抑止する仕組みを取り入れている。 クラウド利用が難しい業種をターゲットとするほか、判断基 ...
ScanNetSecurityTenable Blog 第1回「Tenable One AI Exposure:大規模な AI 活用に対するセキュリティ新標準」
ScanNetSecurity 12日 08:10
... ポージャーは、さまざまな理由から測定が困難です。 理由の 1 つは、それが従来のサイバーリスクとは同じ姿をしていないという点です。 AI エクスポージャーは 1 つのシステムの中に潜むわけではなく、 脆弱性として顕在化することもありません。 また、攻撃者による悪用を待たずして被害をもたらします。 AI のセキュリティリスクは、以下のような場所に現れます。 ・ChatGPT、Copilot、組み込み ...
ScanNetSecurityDMM グループのジーオーティーに不正アクセス、読者アンケート回答者の個人情報流出の可能性
ScanNetSecurity 12日 08:05
... C G-Es』」の読者アンケートに回答のあった顧客の氏名、住所、性別、年齢を含む情報。 同社では、データ消失により一部顧客を除き連絡先を把握することができない状況のため、現在詳細を確認できている顧客から順次、書面で連絡を行う 同社では下記を含む再発防止策を実施するとのこと。 ・委託先を含めたサーバ管理体制の見直し ・アクセス制御・権限管理の見直し ・脆弱性管理の強化 ・監視体制およびログ保全の強化
ScanNetSecurity金融業界向け DDoS 攻撃が前年比 105 %増 ~ 金銭的動機ではなく市民のアクセス遮断が目的
ScanNetSecurity 12日 08:00
... 増:注目度の高い金融プラットフォームやサービスを標的とした組織的なハクティビスト活動が急増 ・データ侵害・漏えいが73%急増:クラウドセキュリティ、IDガバナンス、サードパーティー環境における持続的な脆弱性が露呈 ・ランサムウェア被害が451件に到達:成熟したRaaSエコシステムと多重恐喝戦術の高度化が、被害の深刻度をかつてないほど拡大 同レポートではDDoS攻撃について、2024年の329件から ...
ScanNetSecurityGMOサイバーセキュリティ byイエラエ「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」に対応する包括的支援を開始
ScanNetSecurity 12日 08:00
... ービスリスト(脆弱性診断サービス)」にも適合しており、これらの専門性と実績を生かし、SCS評価制度に対応したい顧客を包括的に支援する。 同社では、第三者的な評価やセキュリティコンサルティングに加え、下記のセキュリティサービスを通じて、顧客のセキュリティ課題を解決し、★3・★4の取得を目指す企業や、取引先に取得を求めたい企業とともに、サプライチェーン全体の安全性確保への貢献を目指す。 脆弱性診断・ペ ...
ZDNet JapanAIが変えるアプリケーションセキュリティの現在地
ZDNet Japan 12日 07:00
... 十分な数の目があれば、どんなバグも見つかる」という考え方があります。多くの人がコードを見れば、いずれ誰かが問題に気付くという発想です。 AIはこの原則を一気に加速させ、脆弱性を発見するスピードと精度を飛躍的に高めました。問題は、その脆弱性を最初に見つけるのが、自社のセキュリティチームなのか、それとも攻撃者なのか、という点にあります。 AIによる攻撃シミュレーションは「検討段階」を終えた AIによる ...
@IT2026年6月に迫る「Windows 11起動不能リスク」対策への準備も 2月の月例更新「KB5077181」リリース
@IT 12日 05:00
... 質改善が含まれている。 セキュリティ面では、Windows OS関連で59件の脆弱性が解消された。このうち、リモートでのコード実行が可能な脆弱性が5件含まれる。深刻度が「緊急」に位置付けられているものは1件で、大半が「重要」に分類されている。ただし、Microsoft WordやWindowsリモートデスクトップなど6件の脆弱性に対しては、既に悪用(攻撃)が確認されている点には注意が必要だ。これら ...
クラウド WatchMicrosoftが2月の月例パッチ公開、54件の脆弱性を修正
クラウド Watch 12日 00:00
... で最も高い“緊急"の脆弱性の修正が含まれるソフトウェアはAzureのみ。修正パッチに含まれる脆弱性の件数はCVE番号ベースで54件、うち最大深刻度が“緊急"のものが2件。 今月のセキュリティ更新プログラムで修正した脆弱性のうち、「MSHTML Frameworkのセキュリティ機能のバイパスの脆弱性(CVE-2026-21513)」「Windowsシェルセキュリティ機能のバイパスの脆弱性(CVE-2 ...
マイナビニュースMicrosoft、2026年2月の月例更新 - CVEベースで59件の脆弱性への対応が行われる
マイナビニュース 11日 22:56
... thonのリモートでコードが実行される脆弱性は、CVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性である。これらの脆弱性が存在する製品、および悪用が可能となる条件については、各CVEのページの「よく寄せられる質問」を参照してほしい。セキュリティ更新プログラムが公開されるよりも前に、脆弱性の情報の一般への公開、脆弱性の悪用はないが、脆弱性の特性を鑑み、企業組織では早急 ...
Security NEXT米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
Security NEXT 11日 14:16
... キュリティ庁(CISA)は、「悪用が確認された脆弱性カタログ(KEV)」へ6件の脆弱性を追加し、注意を呼びかけた。 現地時間2026年2月10日、マイクロソフトが2026年2月の月例セキュリティ更新として公開した脆弱性6件について悪用が確認されているとし、同リストへ追加したもの。 米行政機関では指定された期間内にこれら脆弱性へ対処する義務が生じる。また脆弱性そのものは広く悪用されるおそれがあり、注 ...
Security NEXT「GitLab」にアップデート - 脆弱性15件を修正
Security NEXT 11日 14:00
... ab Enterprise Edition(EE)」向けにアップデートをリリースしたもの。 今回のアップデートでは、あわせて15件の脆弱性に対処した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなく、次に高い「高(High)」とされる脆弱性が5件含まれる。 具体的には、「Web IDE」における入力検証の不備により、認証のないユーザーによってトークンが窃取され、 ...
Security NEXTAdobe、InDesignやLightroomなど9製品にアップデート
Security NEXT 11日 10:34
... 44件の脆弱性に対処した。「Substance 3D Modeler」を除く8製品において重要度が3段階中もっとも高い「クリティカル(Critical)」とされる脆弱性を解消している。 いずれも脆弱性の悪用は確認されておらず、適用優先度については、3段階中もっとも低い「3」とレーティングした。利用者に対して任意のタイミングでアップデートを実施するよう求めている。 今回のアップデートで対処した脆弱性 ...
Security NEXT「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
Security NEXT 11日 10:01
... の脆弱性が明らかになった。以前公表された脆弱性とともにセキュリティアップデートで修正が行われている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2026年2月10日にセキュリティアドバイザリを公開し、2件の脆弱性について明らかにしたもの。 「CVE-2026-1603」は、認証処理に不備があり、認証をバイパスされるおそれがある ...
窓の杜Microsoft、2026年2月の「Windows Update」を実施 ~Word、Windows シェル、IEコンポで攻撃を確認/「メモ帳」にも脆弱性
窓の杜 11日 09:40
... された脆弱性は、以下の5件。同社のクラウドサービス「Azure」などに影響する。 CVE-2026-24302:Azure Arc の特権昇格の脆弱性CVE-2026-24300:Azure Front Door の特権昇格の脆弱性CVE-2026-21532:Azure Function の情報漏えいの脆弱性CVE-2026-21522:Microsoft ACI 機密コンテナーの特権昇格の脆弱 ...
マイナビニュースWindowsのセキュアブート証明書、2026年6月に更新期日 未対応環境は将来リスクも
マイナビニュース 11日 09:36
... ート証明書がライフサイクルの終わりに近づき、2026年6月下旬から順次失効する。多くのユーザーはWindows Updateを通じて自動的に移行される見通しだが、未更新のままだと、将来的にセキュリティ脆弱性に対する修正が適用できなくなったり、新しいOSをインストールできなくなったりする可能性がある。 米Microsoftは2月10日(現地時間)、公式ブログで「Refreshing the root ...
マイナビニュースサイバーセキュリティ最前線 第68回 2月2日~8日の最新サイバーセキュリティ情報 - エレコム・TP-Link・OpenSSLに相次ぐ脆弱性
マイナビニュース 11日 09:00
... ける不適切な認証の脆弱性 OpenSSLに複数のセキュリティ脆弱性、JPCERT/CCが注意喚起 JPCERTコーディネーションセンター(JPCERT/CC:Japan Computer Emergency Response Team Coordination Center)は2月3日、OpenSSLに複数のセキュリティ脆弱性が存在すると発表した。もっとも深刻度が高いセキュリティ脆弱性は「高(Hi ...
Security NEXTSAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
Security NEXT 11日 08:50
... ANA(Scripting Editor)」ではコードインジェクションの脆弱性「CVE-2026-0488」が判明した。 また「SAP NetWeaver Application Server ABAP」および「ABAP Platform」では、認可チェックの欠如の脆弱性「CVE-2026-0509」が明らかとなっている。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-202 ...
Security NEXT「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
Security NEXT 11日 08:50
... etは、同社セキュリティ対策製品に搭載されている「FortiOS」の脆弱性について明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる2026年2月10日にセキュリティアドバイザリを公開した。脆弱性によって影響を受ける「FortiOS」のバージョンは異なるが5件の脆弱性を明らかにしている。 今回公開されたアドバイザリにおいて、重 ...
ITmediaMicrosoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新
ITmedia 11日 08:32
... システムでは個別の更新プロセスが必要になる場合があり、「一部のデバイス」ではサードパーティメーカーによる個別のファームウェアアップデートが必要になる可能性があるという。 Windows 10ユーザーの場合は、Microsoftの拡張セキュリティ更新プログラムに登録している場合は新しい証明書に更新できる。 なお、2月のセキュリティアップデートでは、5件の「致命的」を含む多数の脆弱性の修正も行われる。
Security NEXT2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
Security NEXT 11日 08:11
... い脆弱性に対応している。 脆弱性によって影響は異なるが、23件では権限の昇格、12件はリモートからコードを実行されるおそれがある。さらになりすましの脆弱性7件、情報漏洩とセキュリティ機能のバイパスがそれぞれ5件、サービス拒否の脆弱性が3件だった。 最大重要度を見ると、4段階中もっとも高い「緊急(Critical)」とされる脆弱性は2件。権限昇格の脆弱性「CVE-2026-21522」、情報漏洩の脆 ...
ITmediaFortinet、管理サーバ製品の重大欠陥を公表 直ちにアップデートを
ITmedia 11日 07:30
... に深刻度9.8の脆弱性 SQLインジェクション攻撃の恐れ 報告された脆弱性は次の通りだ。 CVE-2026-21643: SQLインジェクションの脆弱性。SQLコマンドで使用される特殊要素の不適切な無害化に起因する脆弱性とされ、認証を必要としない第三者が細工したHTTPリクエストを送信することで、リモートコード実行(RCE)やコマンドを実行できる可能性がある。Fortinetは共通脆弱性評価システ ...
TechTarget ジャパン「技術屋」で終わるか、経営陣に昇格するか CIOへの“近道スキル"
TechTarget ジャパン 10日 19:30
... らない。 予算獲得の場面では、経済的な損失回避や機会損失の防止を強調すべきだ。例えば、PC交換予算を渋るCFO(最高財務責任者)に対しては、「PCの老朽化による業務効率低下」を訴えるよりも、「古いPC脆弱性を突かれた場合の想定損害賠償額」や「サイバー保険の適用除外による経済的打撃」を提示する方が効果的だと考えられる。 将来的な展望として、環境に配慮した「グリーンデータセンター」やサステナビリティ( ...
CodeZineDjangoで発生した直近の脆弱性報告の傾向について紹介
CodeZine 10日 18:00
Djangoセキュリティチームは2月3日(現地時間)、6件の脆弱性を修正したセキュリティリリースと併せて脆弱性報告の傾向について紹介した。 同チームによれば、現在寄せられる脆弱性報告の多くは過去の脆弱性のバリエーションとなっており、既存の問題が別の経路や設定で再発していることが多いという。 今回修正された脆弱性には、mod_wsgi認証ハンドラにおけるユーザー列挙の低深刻度問題(CVE 2025- ...
ZDNet Japanインシデント公表件数は前年比約1.4倍に増加--サイバーセキュリティクラウド調査
ZDNet Japan 10日 15:48
... は「近年の攻撃は、ウェブアプリケーションの脆弱性を突くのみならず、APIの不備やクラウド環境のアクセス権限を巧妙に狙うなど、その手法が多層化・高度化している。一度の侵入が数百万件の漏えいに直結する現状に対し、企業は従来の『境界線防御』だけでなく、ウェブサイトやウェブAPIを含む全ての接点において、リアルタイムでの検知・遮断を行うWAFの導入、および継続的な脆弱性管理(ASPM/VMP)を統合的に実 ...
Security NEXTウェブサーバにマルウェア、情報流出は否定 - アジア学院
Security NEXT 10日 15:30
... ブサーバが不正アクセスを受け、マルウェアに感染したことを明らかにした。個人情報の流出については否定している。 同法人によれば、2026年1月27日、ウェブサイトの運用に用いるCI/CDツールに存在する脆弱性を悪用する不正な挙動を確認。サーバのネットワークを遮断して調査を実施した。 調査の結果、一部ウェブサーバでマルウェアを確認。同法人のウェブサイトに対するアクセスについても不安定な状態が発生した。 ...
ASCII.jp「AIvs.AI時代」のサイバーセキュリティ実践術を届けるイベント Security Online Day 2025 Spring を3月17日に開催
ASCII.jp 10日 13:00
... 部長 竹山真人氏 3. サイバーセキュリティの最新動向とAI活用 本講演では、深刻化が進むサイバー脅威に対して、攻撃や脅威アクタを観測することで国産のインテリジェンスを構築する活動や攻撃対象領域管理、脆弱性分析に関する最新の研究成果をご紹介します。特にこれらの研究活動のほぼ全てのプロセスにAI活用が急激に進んでいる現状とその課題についてご説明します。 登壇者: 横浜国立大学 大学院環境情報研究院/ ...
Security NEXT「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
Security NEXT 10日 12:34
... デートをリリースした。複数の脆弱性を解消している。 現地時間2026年2月3日にセキュリティアップデートとなる「Django 6.0.2」「同5.2.11」「同4.2.28」をリリースしたもの。CVEベースで6件の脆弱性に対処している。 重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、開発チームではSQLインジェクションの脆弱性3件「CVE-202 ...
CodeZineエンジニアの生産性を最大化するための技術的アプローチと組織的な工夫を紹介!【デブサミ2026 注目セッション】
CodeZine 10日 12:00
... 織的な工夫、2026年初頭における現在地をお話します。 また、RAGを活用したプロダクト「リーガルブレイン」開発の知見を交え、ドメイン知識の活用が生むプロダクトの精度向上や、実運用で見えたデータ設計・脆弱性対策の教訓を共有。単なる効率化を超えた、次世代の開発組織のあり方を提示します。 開催概要 イベント名称:Developers Summit 2026・Dev x PM Day(Day1のみ) 日 ...
TechTarget ジャパン「マルチクラウド」をやめる日 コスト増と離職を招く“ばらばら運用"を終えるには
TechTarget ジャパン 10日 12:00
... 、全てのクラウドサービスで利用可能なわけではない。その結果、必要なセキュリティ機能をクラウドサービスに適用できなくなったり、複数のツールを導入せざるを得なくなったりする。これは非効率であるだけでなく、脆弱性の増加にもつながる。クラウドベンダーごとにサービス提供時のセキュリティの水準が異なる場合もある。ユーザー企業はデータの暗号化やログ取得、自社ポリシーの適用のプロセスを標準化していないと、SIEM ...
ASCII.jpInfinidatが見る2026年のテクノロジートレンド:加速する構造的変化と増大する電力需要
ASCII.jp 10日 11:40
... めの統制権を取り戻しています。 しかしながら、やるべきことはまだあります。PwCの『2026 Global Digital Trust Insights』調査(2025年10月)によれば、対象となった脆弱性のすべてについて対処に自信があるとした企業はわずか6%に留まっています。一方で同調査は、ビジネスリーダーとテクノロジーリーダーの60%がサイバーリスクへの投資を戦略的優先事項のトップ3のひとつに ...
CodeZineリーダーが意思決定に使える、DevSecOps共通基盤アーキテクチャとは?【デブサミ2026 注目セッション】
CodeZine 10日 11:00
... れるバイナリ・ファーストな開発基盤への移行戦略」には、JFrog Japan株式会社の前田友樹氏が登壇します。 【セッション詳細・申し込みは画像をクリック】 「AIがコードを書くスピードが倍増すれば、脆弱性が紛れ込むスピードも倍増する――。」2026年、DevSecOps ManagerやTech Leadが直面しているのは、生成AIによる成果物の爆発と、放置されたOSS依存関係という二つの“濁流 ...
Security NEXT沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
Security NEXT 10日 09:42
... 実行されるおそれがある。 脆弱性情報のポータルサイトであるJVNにおいて、共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「6.7」と評価されている。 GMOサイバーセキュリティbyイエラエの松本一真氏が脆弱性を発見、情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を実施した。 沖電気工業では、脆弱性を解消したアップデー ...
マイナビニュースAI専用SNS「Moltbook」、脆弱性の影響で475万件のデータが公開されていた
マイナビニュース 10日 09:35
... たという。 これにより、本番環境データベース全体への認証されていないアクセスが許可され、すべてのテーブルに対する読み取りおよび書き込み操作も許可されていた。 コンテンツの改竄も可能だった Wizはこの脆弱性を突いて、約475万件のレコードが公開されていることを発見した。公開されていたデータの概要は以下の通り。 17,000人以上の個人情報 29,000人以上の登録アドレス 4,000件以上のエージ ...
Security NEXTGitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
Security NEXT 10日 09:03
Gitサーバ「Gogs」に深刻な脆弱性が判明した。過去に対応した脆弱性の修正が不十分だったという。 リポジトリ管理用API経由でディレクトリ内の設定ファイルを書き換えできる脆弱性「CVE-2025-64111」が明らかとなったもの。リモートからコマンドを実行されるおそれがある。 2025年6月に「CVE-2024-56731」へ対処しているが、当時の修正が不十分だったことに起因し、リポジトリ内ファ ...
クラウド WatchCloudbase、組織・プロジェクト横断でSBOM情報を可視化・検索できる「ソフトウェアコンポーネント機能」を提供
クラウド Watch 10日 09:00
... の脆弱性タブにエラーメッセージが表示される。この場合でも、過去に生成が成功した最新のSBOMファイルの更新日時が表示され、そのSBOMをもとに脆弱性スキャンが実行されるとのこと。 さらに、ソフトウェアコンポーネント画面を用いて、脆弱性の影響を受けるソフトウェア名やバージョン情報をもとに、脆弱性への対応が必要な関連リソースを特定できるため、脆弱性スキャンでは検出できない、CVEがまだ採番されていない ...
Security NEXT管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
Security NEXT 10日 08:31
... いてユーザーや権限の管理機能を提供する「JetBrains Hub」に深刻な脆弱性が判明した。アップデートが提供されている。 認証を回避して管理者権限による操作が可能となる脆弱性「CVE-2026-25848」が確認された。認証処理の欠如に起因し、第三者により重要な管理機能が実行されたり、情報漏洩が生じるおそれがある。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度は ...
ScanNetSecurityエーアイセキュリティラボ「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を 2 / 20 開催
ScanNetSecurity 10日 08:10
株式会社エーアイセキュリティラボは2月4日、セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を2月20日に開催すると発表した。 同セミナーでは、Web診断ツールを操作する前に、まず「手動での診断」を体験し、どこに工数がかかり、どこが自動化のポイントになるのかを理解したうえで、最新のWeb診断ツール「AeyeScan」による自動診断を紹介することで、内製化における効率 ...
ScanNetSecurity脆弱性を検出すると自動で修正パッチ生成し GitHub Pull Request を作成 ~ Takumi byGMO「自動修正機能」
ScanNetSecurity 10日 08:00
... 式リリースすると発表した。 「Takumi byGMO」は、GMO Flatt Securityが開発したセキュリティ業務に特化したAIエージェントで、既存の自動脆弱性診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」といった脆弱性も高精度で検知する。ブラックボックス診断(DAST/動的解析)・ホワイトボックス診断(SAST/静的解析) を使い分けられるほか、ソースコードの更新差分の ...
ScanNetSecurityCloudbase が新たに「データストレージ画面」を提供、データを起点にリソースの一覧を列挙
ScanNetSecurity 10日 08:00
... た。 「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。 新たに提供される「データストレージ画面」は、従来の「Cloudb ...
EnterpriseZineカギは「業務プロセス」の変革──AIエージェントが台頭してきた今、必要となるモダナイズの本質とは
EnterpriseZine 10日 08:00
... の影響 [クリックすると拡大します] 2. セキュリティリスクの増大:事業停止の悪夢 サポート切れのOSやミドルウェアの放置は、サイバー攻撃の格好の標的となります。たとえば、古いデバイスやプログラムの脆弱性を突かれ、ランサムウェアに感染し、基幹システムが暗号化され、数週間の業務停止と多額の復旧費用、信頼失墜という被害を受けるといったインシデント事例が増えています。 サポート切れOS・ミドルウェアの ...
ITmedia エグゼクティブデジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店
ITmedia エグゼクティブ 10日 07:09
... 育などを実施している。 一方、前述のTAKシステムズ内に設けられたサイバーセキュリティセンターでは、各種セキュリティソリューションを通してグループ全体のセキュリティ状況を一元的に管理し、必要に応じて、脆弱性対策や設定を是正するよう指示している。 この体制を有効に機能させるには、各グループ会社や海外拠点側の対応が不可欠だ。ただ、高橋氏が先に説明したとおり、必ずしも各社に専任の担当者がいるとは限らない ...
INTERNET Watch米CISAの「分野横断サイバーセキュリティパフォーマンス目標 2.0」では“ガバナンス"に着目。新たに追加された項目を読む【海の向こうの“セキュリティ"】
INTERNET Watch 10日 06:00
... OTのIR計画では、既存のIT計画や優先順位とは異なる、固有の安全性と封じ込めに関する考慮事項を反映させる。 コスト:低 インパクト:高 実装の容易さ:中 1.D サプライチェーンのインシデント報告と脆弱性開示成果:組織はベンダーやサービスプロバイダー全体で既知のインシデントや侵害をより迅速に把握し、対応できるようになる。 対処されるリスク:サイバーセキュリティサプライチェーンリスク管理(C-SC ...
@ITなぜAIによるエンジニア代替はうまくいかないのか? “効率化"のはずが、現場で起きている逆転現象
@IT 10日 05:00
... った「スロップレイヤー」という技術的負債が、将来的に「最も高くつく負債」となり、後から返済を迫られる 静かに崩れていく品質とセキュリティ 脆弱(ぜいじゃく)性の増加: AI生成コードの約45%に深刻な脆弱性(=攻撃者に悪用される可能性のある欠陥)が含まれているとの報告がある。特にJavaでは、セキュリティ上の失敗率が約72%に達したとされている(出展:Veracodeによる2025年10月の調査レ ...
INODS UNVEILAIの脅威に備えるミラノ冬季五輪のサイバー防衛
INODS UNVEIL 9日 21:05
... 26年ミラノ・コルティナ冬季五輪には多種多様な組織や請負業者が関与しており、攻撃者にとってフィッシング攻撃の機会がさらに増えるだろう」 ・脆弱性スキャンにおけるAIの活用……五輪のデジタルインフラは、多くのシステムが稼働して複雑なエコシステムを形成するため「新旧の脆弱性に満ちあふれたもの」になるとUnit 42は考えている。「AIは、攻撃者がこれらの弱点を迅速にスキャンし、最も容易なアクセス経路を ...
TechTarget ジャパン「見えない侵入口」がクラウド予算を溶かす 情シスが今すぐ導入すべき“ASM"とは
TechTarget ジャパン 9日 17:15
... れる。 クラウドASMは継続的かつ証拠に基づいた可視性を可能にするため、コンプライアンス(法令順守)やガバナンスの観点から強固なセキュリティが求められる企業にとってもメリットがあるとみられる。他には、脆弱性管理を強化したり、クラウドの可視性を高めたりしたいと考えている企業もクラウドASMツールの導入を検討すると良いだろう。 クラウドASMの利点と課題 クラウドASMの導入を検討する企業は、その利点 ...
窓の杜人気の無償マインドマップツール「XMind」にゼロデイ脆弱性 ~報告後も対処されず/深刻度はCVSSの基本値で「7.8」。利用の際は注意を
窓の杜 9日 14:39
... の評価は、CVSSの基本値で「7.8」。 この問題は2025年9月22日にZDIから「XMind」の開発チームへ報告・受領された。さらに同年12月10日、ゼロデイ脆弱性としてアドバイザリを公開することも開発チームに通告されたが、脆弱性への対策はなかったようだ。 現状、この脆弱性の影響を免れるには、製品の利用を制限するしかないようだ。 Amazonで購入 「マインドマップ」関連商品Amazonで購入
ASCII.jpTP-Link製IPカメラに不適切な認証の脆弱性 ファームウェア更新を
ASCII.jp 9日 14:10
JVNより Japan Vulnerability Notes(JVN)は2月6日、TP-LinkのIPカメラ「VIGIシリーズ」の脆弱性情報を公開した。 公開された脆弱性は「CVE-2026-0629」で、JVNによると以下のような問題が生じる可能性があるという。 ・隣接するネットワーク上から当該製品にアクセス可能な攻撃者によって、認証なしで管理者パスワードをリセットされ、管理者権限で製品を操作 ...
Security NEXT「MS Edge」にアップデート - 脆弱性2件を解消
Security NEXT 9日 13:52
... オーバーフローの脆弱性「CVE-2026-1861」を修正した。 スクリプトエンジン「V8」における型の取り違えの脆弱性「CVE-2026-1862」を解消している。先に「Chrome」にて脆弱性を修正したGoogleでは、いずれも重要度を4段階中2番目にあたる「高(High)」とレーティングしている。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、共通脆弱性評価システ ...
@IT5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴
@IT 9日 13:00
... ディングエージェントが構築したコードにも脆弱性が含まれていることが判明したという。 各エージェントが構築したアプリケーションに含まれていた脆弱性の数(提供:Tenzai) 明確な対策方法がある脆弱性は回避も、認可を巡る脆弱性が頻発 テストの結果、コーディングエージェントはSQLインジェクションやクロスサイトスクリプティング(XSS)など、明確な対策方法がある脆弱性に関しては、回避する傾向が高いこと ...
ASCII.jpチェック・ポイント・リサーチ、「金融業界サイバー脅威動向レポート」2025年版を発表
ASCII.jp 9日 13:00
... やマルチCDNルーティング、多層防御戦略の必要性が浮き彫りになっています。 2. 金融システムの中核を揺るがし続けるID管理の脆弱性 データ侵害・漏えいは2024年の256件から2025年は443件へと急増し、IDガバナンス、クラウド環境、サードパーティー連携における構造的な脆弱性が浮き彫りになりました。DDoS攻撃と異なり、ステルス性を特徴とした侵入キャンペーンでは、長期にわたる不正アクセスや隠 ...
クラウド Watchクオリティソフト、Windows Update管理支援機能を強化したIT資産管理クラウド「ISM CloudOne Ver.7.10i」
クラウド Watch 9日 12:38
... 発表した。、Windows Update管理支援機能の強化や、生成AIによるチャットボット機能の搭載などを行っている。 ISM CloudOneは、クラウド型のIT資産管理/セキュリティ対策サービス。脆弱性診断やURLフィルタリング、禁止ソフトウェア起動制御といったセキュリティ機能から、PCに導入されているハードウェア/ソフトウェア管理、ライセンス管理、ファイル/ソフトウェア配布といったIT資産管 ...
EnterpriseZine焼肉きんぐ、AI自動音声エージェントを導入 月間15万件の電話対応を自動化
EnterpriseZine 9日 12:19
... I Worker VoiceAgentの機能拡張を進め、店舗運営支援の強化を目指すとしている。 【関連記事】 ・20代IT人材の約半数が業務でAIエージェントを活用、定型作業の効率化に役立て──レバテック調査 ・ソフトバンクら、法人向けAI「Frontier」を基盤とした国内向けサービスを提供へ ・横国大CISO 吉岡氏が解説するサイバー脅威の最新動向 AI時代にセキュリティ担当者が見るべき脆弱性
Security NEXTBeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
Security NEXT 9日 11:08
... 品に深刻な脆弱性が明らかとなった。アップデートを提供しており、利用者に対応を呼びかけている。 同社は現地時間2月6日にセキュリティアドバイザリを公開し、「BeyondTrust Remote Support(旧Bomgar Remote Support)」および「BeyondTrust Privileged Remote Access(PRA)」が影響を受けるOSコマンドインジェクションの脆弱性「 ...

カテゴリ

IT 241

報道日

2026-02-15 1 2026-02-13 22 2026-02-12 32 2026-02-11 13 2026-02-10 22 2026-02-09 24 2026-02-08 1 2026-02-07 1 2026-02-06 28 2026-02-05 24 2026-02-04 27 2026-02-03 27 2026-02-02 18 2026-02-01 1

ニュースサイト

Security NEXT 50 ScanNetSecurity 38 ASCII.jp 24 窓の杜 19 マイナビニュース 18 ITmedia 13 クラウド Watch 8 EnterpriseZine 8 @IT 7 CodeZine 7 ZDNet Japan 6 TechTarget ジャパン 6 INTERNET Watch 4 SecurityInsight 4 gihyo.jp 3 キーマンズネット 3 ITmedia エグゼクティブ 3 TechFeed 3 週刊BCN 3 INODS UNVEIL 2

過去記事

ヒント
デフォルトでは過去2週間分の記事を参照します。さらに古い記事を調べたい場合は,「過去記事」のリンクをクリックしてください。